path: root/updates/2006/ptb-bestaetigt-nichteignung.md

title: PTB bestätigt Nichteignung – Wahlcomputer grundsätzlich unsicher
date: 2006-11-13 00:00:00 
updated: 2010-03-07 21:40:00 
author: 46halbe
tags: update, wahlcomputer, ptb

Der Chaos Computer Club (CCC) begrüßt die bei der Physikalisch-Technischen Bundesanstalt (PTB) aufgekommenen grundsätzlichen Zweifel an der Verwendbarkeit von Wahlcomputern. Die Grundlage der Bauartzulassung für den Einsatz der Computer bei Wahlen ist damit als hinfällig zu betrachten.


<!-- TEASER_END -->

Noch im Oktober mochte der für die Zulassung der Wahlcomputer zuständige
Fachbereichsleiter der PTB, Dieter Richter, keine praktischen
Möglichkeiten zur Manipulation von Wahlcomputern sehen. Gegenüber der
Zeitschrift c't und der Nachrichtenagentur AP mußte er nun allerdings in
einem Interview einräumen, daß Wahlcomputer grundsätzlich manipulierbar
sind. Damit bestätigte er entsprechende Ergebnisse des CCC.

Richter bekräftigte, daß die vom CCC nachgewiesenen Unsicherheiten und
Manipulationsmöglichkeiten praktisch anwendbare Szenarien sind, welche
die Sicherheit deutscher Wahlen real gefährden. "Es gibt bei diesem
Konzept keinen absoluten Schutz gegen Insider-Angriffe", sagte Richter.

Solche Innentäter sind mit Abstand das wahrscheinlichste
Angriffsszenario. So wurde 2002 in Dachau aufgedeckt, daß mehrere
Kommunalwahlen von Mitgliedern der örtlichen CSU manipuliert wurden.
Ohne die Möglichkeit der nachträglichen Auszählung der Wahlzettel wäre
der Betrug nicht nachweisbar gewesen – eine Möglichkeit, die bei
Wahlcomputern nicht mehr gegeben ist. Der Wahlskandal von Dachau wäre
mit Nedap-Maschinen niemals aufgeflogen.

Richter sagte zur bisherigen Haltung des Innenministeriums, daß die
Wahlcomputer hinreichend manipulationssicher seien: "Wir würden jetzt,
in dieser neuen Lage, dem Ministerium nicht mehr raten, die Erklärung
ohne Einschränkung abzugeben."

Die Ansicht der PTB, daß erst durch die Publikation der Funktionsweise
der Wahlcomputer im Rahmen der CCC-Analyse eine "neue Situation"
entstanden sei, wirft allerdings ein erschreckendes Licht auf die
Sicherheitsphilosophie der Behörde. "Ob man nun in Zukunft grundsätzlich
und generell ausschließen muß, jemals wieder Elektronik bei Wahlen
einzusetzen, die nach dem Prinzip Security by Obscurity operiert, möchte
ich nicht abschließend beurteilen. Ich kann mir bestimmte Umstände
vorstellen, unter denen dies vorstellbar ist," sagte Richter. Welche
Umstände das sein könnten, ließ er bezeichnenderweise offen – als Bürger
möchte man sich das ungern ausmalen. Er räumte immerhin ein, daß
"'Security by Obscurity' aus IT-Sicherheitssicht nicht das Idealkonzept
ist".

Es stellt sich nun die Frage, warum die Oberbürgermeisterwahl in Cottbus
im Oktober 2006 und die Bundestagswahl 2005 mit Wahlcomputern
stattfanden, deren Manipulierbarkeit jedem Fachmann offensichtlich und
klar ist. Für beide Wahlen sind Einsprüche wegen der Verwendung der
zweifelhaften Wahlcomputer anhängig. "Bisher gibt es keine Erkenntnisse
über Manipulationsversuche an Wahlgeräten in Deutschland", sagte Richter
gegenüber der c't. Angesichts der schwerwiegenden Mängel in den
Prüfmethoden der PTB bei der Bauartzulassung der Wahlcomputer ist nicht
zu erwarten, daß sie eine geschickte Manipulation tatsächlich erkennen
und aufdecken könnte.

Richter betonte in dem Interview, daß trotz der technischen Mängel das
Gesamtpaket an Sicherheitsmaßnahmen eine manipulationsfreie Wahl
garantieren könne. Doch schon die Annahme von Richter, daß "die Geräte
sicher bei den Kommunen verwahrt" seien, zeugt von einer beängstigenden
Realitätsferne, wie die [Wahlbeobachtung des CCC in
Cottbus](/de/updates/2006/bericht-ob-wahl-cottbus) gezeigt hat.
[\[1\]](/de/updates/2006/bericht-ob-wahl-cottbus) Die sichere Verwahrung
der Wahlcomputer ist außerdem gar nicht zwingend vorgeschrieben, sondern
eine freiwillige Leistung der Kommunen, wie Richter ganz richtig
bemerkte. Angesichts der momentan stattfindenden Ausleihe hunderter
Wahlcomputer in die Niederlande kann von einer "durchgehend sicheren
Verwahrung" ohnehin nicht mehr die Rede sein. Das Bundesinnenministerium
wurde erst vom CCC über die Verbringung der Nedap-Computer ins Ausland
informiert, die in Eigenregie der Gemeinden stattfindet.

Bezüglich der Abstrahlungen der Wahlcomputer gab Richter zu, daß nur die
allgemeine elektromagnetische Verträglichkeit getestet wurde. Gezielte
Tempest-Angriffe, mit denen es möglich ist, den Wahlvorgang "abzuhören",
wurden nicht erprobt. Als Begründung für diesen Umstand sagte Richter,
daß erste Messungen für "vernachlässigbar" und "unkritisch" gehalten
wurden. Daß noch aus 25 Metern Entfernung zumindest bei einigen
Geräteserien problemlos abgehört werden kann, zeigten erst die
[Ergebnisse des CCC. \[2\]](http://www.youtube.com/watch?v=B05wPomCjEY)

Die Frage danach, welche Bauartunterschiede zwischen den deutschen und
holländischen Computern bestehen, beantwortete der Experte
folgendermaßen: "Wir vermuten, haben aber keinen Beleg dafür, dass es
unterschiedliche Produktionsserien beim Hersteller gibt, und dass der
holländischen Initiative ältere, weniger gut geschirmte Geräte zur
Verfügung standen." Daß die PTB nicht einmal solch grundlegende
Informationen über die Wahlcomputer hat, zeigt einmal mehr, daß diese
wichtigen Funktionen der Demokratie nicht an irgendeinen
Apparate-Hersteller delegiert werden dürfen.

Daß Nedap und die PTB sich erdreisten, die technischen Einzelheiten und
Prüfberichte der Wahlcomputer und ihrer Evaluierung geheimzuhalten, ist
ein grundlegender Verstoß gegen das Transparenzgebot für Wahlen. Richter
erklärte dazu unverblümt: "Prüfberichte sind nicht als Beschreibung
angelegt, wie die Prüfung durchgeführt wurde, um sie für Dritte
verständlich und nachvollziehbar zu machen, oder dass Außenstehende die
Qualität oder den Inhalt der Prüfung bewerten können." Hier offenbart
sich eine grundlegende Fehlkonstruktion, die im Hinblick auf die
Sicherheit freier Wahlen ein unhaltbarer Zustand ist.

Richter beklagte in dem Interview die mangelnde Kooperation des Chaos
Computer Clubs, den er "diesbezüglich konsultiert" habe. Der CCC zeigt
sich von dieser Aussage überrascht, da bisher weder beim CCC noch bei
der holländischen Initiative "Wij vertrouwen stemcomputers niet" eine
offizielle Kooperationsanfrage eingegangen ist. Ein vom CCC initiiertes
informelles Treffen wurde seitens der PTB leider auf unbestimmte Zeit
verschoben. Nachdem der CCC mit seiner Analyse schon die Arbeit der PTB
erledigt hat, ist er natürlich auch weiterhin gern gesprächsbereit. Ziel
einer Kooperation kann jedoch nicht das Flicken von Löchern an einem
prinzipiell unsicheren System sein. Einzig eine grundsätzliche
Abschaffung der Wahlcomputer löst das Problem.

Richter erkannte ganz richtig: "E-Voting – in welchen Formen auch immer
– ist nicht nur eine technische Frage, sondern auch eine Frage des
Vertrauens in das, was für den Wähler nicht mehr transparent
nachvollziehbar ist." Er führte dazu weiter aus: "Es reicht nicht, ein
von Spezialisten nachvollziehbares, sicheres technisches System zu
haben." Jedoch sind weder die Nachvollziehbarkeit noch die technische
Sicherheit der Computer gegeben, wie Richter zuvor selbst einräumen
mußte. Der Chaos Computer Club fordert daher weiterhin die sofortige
Rücknahme der Bauartzulassung und gleichzeitig die endgültige
Abschaffung der rechtlichen Möglichkeit, Computer zur Stimmabgabe bei
Wahlen in Deutschland zuzulassen.

Daß Deutschland mit Wahlcomputer-Problemen nicht allein steht, zeigten
auch die Nachrichten der letzten Woche: Etwa die Hälfte der
wahlberechtigten US-Amerikaner haben ihre Stimme mit Wahlcomputern
abgegeben. Massive Zweifel an deren Sicherheit waren bereits vor der
Wahl öffentlich geworden. Das [vielgestaltige Versagen
\[3\]](http://news.google.com/news?ned=us&q=%22voting+machine%22+problem)
der Wahlcomputer bei den jüngsten Wahlen in den USA sollte eine
deutliche Warnung vor der massenhaften Einführung solcher Computer zur
Stimmabgabe in Deutschland sein.

Die Petition gegen Wahlcomputer, in der die Abschaffung des § 35
Bundeswahlgesetz (Stimmabgabe mit Wahlgeräten) gefordert wird, hat
mittlerweile über 32.000 Mitzeichner. Gerade jetzt zählt jede Stimme!

Für weitere Fragen und Interviewwünsche steht das Presseteam des CCC
gern zur Verfügung. Es ist per E-Mail an presse(at)ccc.de zu erreichen.

 

-   \[1\]
    [http://www.ccc.de/updates/2006/bericht-ob-wahl-cottbus](/de/updates/2006/bericht-ob-wahl-cottbus)
-   \[2\] <http://www.youtube.com/watch?v=B05wPomCjEY>
-   \[3\]
    <http://news.google.com/news?ned=us&q=%22voting+machine%22+problem>